<?php
/**
 * Created by PhpStorm.
 * User: cqfut
 * Date: 2018/10/31
 * Time: 12:35
 * 生成带csrf的<input>
 */
/***
 * php数组操作函数说明
 * $arr =array();  // 创建数组
 * array_push($arr, 123); // 添加123到数组
 * array_shift($arr);  // 删除数组的第1个元素
 * print_r($arr); // 输出数组
 * in_array(23, $arr); // 判断数组中是否包含23
 */

@session_start();
require_once("../../common/utils.php");
$token = getToken();
if(!isset($_SESSION['csrf_keys'])){
    $_SESSION['csrf_keys']=array();
}

array_push($_SESSION['csrf_keys'], $token);
while(count($_SESSION['csrf_keys'])>10) {
    array_shift($_SESSION['csrf_keys']);
}
?>

<input type="hidden" name="csrf" value="<?php echo $token?>" class="<?php echo in_array($token,$_SESSION['csrf_keys'])?>">
